使用openssl 生成RSA、SM2、ECC的P12证书的方法

已于 2022-02-19 09:51:34 修改
阅读量4.8k 收藏 3
点赞数
分类专栏: openssl 文章标签: ssl openssl cert pfx p12
于 2022-02-18 23:00:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b7376811/article/details/123011953
版权

 如果有问题,请加QQ群 891339868 进行交流  

最近在做和P12证书相关的接口,在自测时,需要不同的P12证书数据,使用openssl产生各种测试数据很方便,所以在这里记录一下,以备以后查阅。

使用openssl生成P12证书具体流程如下:

一、生成私钥

1、生成RSA私钥

(1)、生成RSA1024私钥

openssl genrsa -out ca-key.pem 1024

(2)、生成RSA2048私钥

openssl genrsa -out ca-key.pem 2048

(3)、生成RSA3072私钥

openssl genrsa -out ca-key.pem 3072

(4)、生成RSA4096私钥

openssl genrsa -out ca-key.pem 4096

2、生成SM2私钥

openssl ecparam -genkey -name SM2 -out ca-key.pem

3、生成ECC私钥

(1)、生成nist p256私钥

openssl ecparam -genkey -name P-256 -out ca-key.pem

(2)、生成nist p384私钥

openssl ecparam -genkey -name P-384 -out ca-key.pem

(3)、生成nist p521私钥

openssl ecparam -genkey -name P-521 -out ca-key.pem

分别使用上述命令,生成了不同类型的,同一名称的私钥ca-key.pem。

二、使用私钥生成证书请求数据

openssl req -new -out ca-req.csr -key ca-key.pem

通过上述命令,使用私钥数据ca-key.pem,生成了一个名称为ca-req.csr的证书请求。

三、使用证书请求生成x509证书,并进行自签名,设置证书有效日期

openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 3650

通过上述指令,使用ca-req.csr证书请求数据和签名私钥ca-key.pem数据,生成了一个名称为ca-cert.pem,使用日期为10年的x509证书。

四、使用x509证书和私钥生成p12证书

openssl pkcs12 -export -clcerts -in ca-cert.pem -inkey ca-key.pem -out ca.p12

通过上述指令,使用x509证书数据ca-cert.pem和私钥数据ca-key.pem,生成一个名称为ca.p12的p12证书,注意,在使用该命令生成p12证书时,需要设置密钥。

好了,今天就记录到这里。

北纬  36°
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
PHP实现SM2算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-16 393
PHP实现SM2算法(附完整源码)
sm2证书生成openssl生成公私钥对)—使用
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 6937
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
openssl+SM2开发实例一(含源码)
N阶二进制的博客
11-11 3866
是中国国家密码管理局(CNCA)颁布的椭圆曲线密码算法标准,属于非对称加密算法。它基于椭圆曲线离散对数问题,提供了安全可靠的数字签名、密钥交换和公钥加密等功能。SM2被设计为适用于各种场景下的密码学应用,包括数字证书、数据加密、数字签名、身份认证等。SM2是一种非对称加密算法,意味着它使用两个密钥:公钥和私钥。公钥用于加密数据和验证签名,而私钥用于解密数据和生成签名。SM2基于椭圆曲线密码学(Elliptic Curve Cryptography,ECC),使用椭圆曲线上的点运算来实现加密和签名操作。
使用OpenSSL生成Kubernetes证书的介绍
09-30
今天小编就为大家分享一篇关于使用OpenSSL生成Kubernetes证书的介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
pb + openssl 实现 RSASM2、AES
06-11
pb11.5 + pbni + openssl实现RSA\SM2\AES加密解密,平时用不到这些,做民营医疗机构监管平台对接,AK/SK接口认证,需要用到RSA\AES才做,分享出来,希望能对有需要的人有点帮助。
OpenSSL使用3(基本原理及生成过程)(转)
angou6476的博客
01-17 216
1. 基本原理 OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原...
SM2算法的加密签名消息语法规范(四)如何构造envelopedData
lt4959的专栏
01-13 3091
前面的文章中已经介绍了国密规范中的数字信封数据envelopedData类型。接下来讲一下怎么构造出这种类型的数据~~\( ̄︶ ̄)/ 1、构造流程 根据RFC规范,在结合GM/T 0010规范的要求,构造数字信封数据的过程如下: a. 产生一个对应于特定加密算法的内容加密密钥(即会话密钥或对称密钥); b. 将内容加密密钥用每个接收者的公钥加密。(算法为:sm2-3 公钥加密算法 OID:1.2.156.10197.1.301.3) c. 对于每一个接收者,把加了密...
openssl生成SM2公私钥对命令详解
ryanzzzzz的博客
10-16 3087
这里私钥文件中包含公钥及私钥具体信息,可以看到私钥为8E28......4E23共32字节长度,公钥为9B33......6A05共64字节。命令:openssl ecparam -outform pem -out sm2PriKey.pem -name sm2 -genkey。命令:openssl ec -in sm2PriKey.pem -pubout -out sm2PubKey.pem。命令:openssl ec -in sm2PriKey.pem -text。
openssl制作ECC证书详解
最新发布
qq_31539845的博客
12-05 1864
openssl制作ecc证书
OpenSSLRSA16进制密钥生成方法
08-25
linux下openssl中非对称加密算法RSA的16进制密钥生成方法
使用openssl 生成免费证书方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
openssl3中的捉迷藏宏定义
sonadorje的专栏
03-14 317
C中的宏定义语法某种程度上节省了很多代码,但过于复杂的宏,其弊病就是可读性非常糟糕,让变量和方法隐藏在宏定义中,犹如捉迷藏图画一般。 例如在sm2_crpt.c中的这个宏定义 ASN1_SEQUENCE(SM2_Ciphertext) = { ASN1_SIMPLE(SM2_Ciphertext, C1x, BIGNUM), ASN1_SIMPLE(SM2_Ciphertext, C1y, BIGNUM), ASN1_SIMPLE(SM2_Ciphertext, C3, A
使用Java自带的keytool工具生成RSA非对称密钥证书,并导出公钥文件
女儿控老徐的专栏
05-10 2万+
网上有非常多的相关教程,均大同小异。有些博主写得过于细致,有些又写得过于粗枝大叶。正好这次在工作中又需要进行RSA非对称的相关开发,所以自己整理一遍。 1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看或删除证书库里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在linux环境下,在bin目录下的所有文
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 7781
文章目录1. 生成根CA证书并自签2. 生成二级CA证书使用CA证书签发3. 生成服务器证书使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书使用CA证书签发 生成服务器证书使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
openssl SM2(ECC)自签服务端和客户端证书
xcw1234的博客
02-01 1769
SM2 ECC 自签证书
国密:生成SM2秘钥、加解密及加验签
热门推荐
Su7148的博客
11-16 2万+
简述国密SM2的公私钥生成以及加签验签。
国密算法SM2 密钥对的生成
xianmie的博客
11-09 7809
SM2国密算法的椭圆系统参数解释、密钥生成原理及实现
使用openssl生成rsa公钥
06-12
好的,以下是使用 OpenSSL 生成 RSA 公钥的步骤: 1. 打开终端或命令行窗口,输入以下命令以生成私钥: ```bash openssl genrsa -out private.key 2048 ``` 这将生成一个 2048 位的 RSA 私钥,并将其保存在名为 private.key 的文件中。 2. 使用以下命令从私钥中生成公钥: ```bash openssl rsa -in private.key -pubout -out public.key ``` 这将从名为 private.key 的文件中读取私钥,并将其转换为公钥。公钥将保存在名为 public.key 的文件中。 现在,您已经成功生成RSA 公钥。请注意,私钥和公钥应保持机密和安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值